‘Ne bízz senkiben’: a kiberbiztonsági megoldás azon az elven alapul, hogy ‘gyanakodj mindenre és mindenkire’

A Verizon Business 2024-es jelentése szerint minden tíz adatszivárgás után hét (68%) nem rosszindulatú emberi elemet tartalmazott, például egy személyt, akit támadás támadt meg. Ez a szám azt mutatja, hogy az alkalmazottak úgy vélik, hogy vállalati hálózataik védettek a csalások és támadások ellen – és éppen ez a hamis biztonságérzet az, amely ellen a nulla bizalomstratégia, vagyis a nulla bizalom ellen törekszik.

“A fogalom megértéséhez először fel kell ismerni a megoldani kívánt problémát: a vállalati hálózatokba vetett túlzott bizalom” – magyarázza Luiz Wagner Grilo, az üzleti egységért felelős Hálózat és kiberbiztonság 30 alattiak listájára Unentel, technológiai megoldások forgalmazója cégek számára. 

a premisszát“Legyen óvatos mindennel és mindenkivel” célja, hogy minden hozzáférést, legyen az belső vagy külső, hitelesítve és felügyelve. A Gartner becslései szerint a 63% a világ minden tájáról már részben vagy teljesen átveszi a Zero Trust-ot. E szervezetek 78% esetében ez a stratégia a kiberbiztonság teljes költségvetésének 251 tp3t-ig terjed.

A koncepció 2010-ben jelent meg azzal a javaslattal, hogy kiegészítse a már hagyományos VPN-eket (virtuális magánhálózatok, virtuális magánhálózatok, ingyenes fordításban) az adminisztratív vezérlők kombinációjával. A krikett azt is kiemeli, hogy a hagyományos megközelítésekkel ellentétben, amelyek a hálózatot különböző megbízhatósági szintekkel szegmentálják, a nulla bizalom azt feltételezi, hogy egyetlen entitás sem belső, sem külső, akár belső, akár külső, alapértelmezés szerint megbízható.

“Nulla bizalom, amellett, hogy technológiai architektúra, a szervezeti gondolkodásmód olyan változása, amely újradefiniálja a biztonsági ellenőrzések megvalósításának módját. Ellentétben azzal, amit sokan hisznek, ez nem csak egy kiberbiztonsági megoldás, hanem egy új kultúra a rendszerhibák kijavítására” – elemzi a szakembert Hálózat és kiberbiztonság.

A felhőszolgáltatások bevezetésének felgyorsult előrelépésével a Check Point Global Cloud Security 2024-es jelentése jelentős ugrást mutatott az üzleti védelemmel foglalkozó vállalatok számában, a 2023-as 24%-ről a 2024-es 61%-re – ez 154%-vel nőtt. 

A nulla bizalom elfogadásakor azonban a szervezeteknek és informatikai csapataiknak meg kell érteniük, hogy ez egy folyamatos folyamat, nem pedig egy érkezési pont. “A nulla bizalom felé vezető út számos tényező változásával fejlődik, mint például a vállalat igényei, a hálózati használat növekedése alkalmazásokon, platformokon és új technológiákon keresztül, a csatlakoztatott eszközök fejlődése, a felhasználói profilok és a felmerülő fenyegetések, amelyek új biztonsági megoldásokat igényelnek a felelős csapat által.” – zárul a vezető.